Przyszłość cyberbezpieczeństwa i kluczowa rola CISO


Postępująca cyfryzacja międzynarodowych przepływów usług i finansów, poza tworzeniem nowych możliwości dla firm z całego świata, generuje również nowe zagrożenia. W dobie dzisiejszych cyfrowych wyzwań (ataki ransomware, phishing, wyciek danych), zarówno średni przedsiębiorcy jak i wielkie korporacje muszą wdrażać i aktualizować strategie cyberbezpieczeństwa. Nie da się tego jednak zrobić bez zaangażowania CISO – strażnika wirtualnej infrastruktury.  

 

CISO (ang. Chief Information Security Officer) czyli szef bezpieczeństwa informacji, to najwyższy rangą specjalista ds. cyberbezpieczeństwa w organizacji. Jego zadaniem jest nadzorowanie i aktywne zarządzanie wszystkimi obszarami bezpieczeństwa informacji, w tym ochroną danych, identyfikacją zagrożeń i reakcją na incydenty (utrata danych, zewnętrzne cyberataki). 

Do głównych zadań CISO należy opracowywanie i wdrażanie strategicznych planów bezpieczeństwa informacji. Jest to proces obejmujący analizę ryzyka, identyfikację słabych punktów oraz określanie celów bezpieczeństwa. Szef bezpieczeństwa informacji odpowiada również za nadzorwanie reakcji na incydenty, zapewniając szybką identyfikację, analizę i eliminację niechcianych zdarzeń.  

Bardzo ważnym zadaniem jest także implementacja nowoczesnych technologii bezpieczeństwa, takich jak systemy detekcji intruzów, firewalle i rozwiązania antywirusowe. CISO często stanowią rdzeń innowacyjności w firmie. Według badania przeprowadzonego wśród CISO przez amerykańską firmę programistyczną Splunk, 86 % respondentów stwierdziło, że ​​ich rola od czasu rozpoczęcia się zmieniła tak bardzo, że jest to praktycznie inna praca. 

Szef bezpieczeństwa informacji powinien aktywnie budować świadomość cyberbezpieczeństwa wśród personelu. W ramach tych działań CISO między innymi dokonuje diagnozy kompetencji pracowników, prowadzi teoretyczne i praktyczne działania edukacyjne w zakresie bezpieczeństwa cyfrowego oraz przeprowadza kampanie phishingowe lub inne akcje mające na celu weryfikację wiedzy współpracowników. Wreszcie CISO odpowiada za monitorowanie oraz zapewnienie zgodności cyfrowej polityki organizacji z aktualnie obowiązującymi przepisami prawa, np. RODO czy Cyber Resilience Act. 

Stanowisko CISO, istniejące w  strukturach korporacyjnych od połowy lat 90, stosunkowo niedawno zyskało zasłużone uznanie i autorytet. Taka zmiana spowodowana była przez dynamiczny rozwój technologiczny i cyfryzację sektorów usług i finansowego. Ważnym wydarzeniem, które w ostatnich latach jeszcze bardziej wzmocniło pozycję CISO była pandemia COVID-19. Zakłócone wtedy dotychczasowe łańcuchy dostaw, zmiana relacji na rynku i przestawienie pracowników i konsumentów na tryb zdalny, wymusiły zmianę profilu technologicznego i strategii wielu firm. 

Sztuczna inteligencja (AI) i sztuczna inteligencja generatywna (GenAI) stwarzają dalsze możliwości rozszerzenia wpływu i kompetencji CISO. Rozwiązania GenAI zapewniają zaawansowane wykrywanie zagrożeń, automatyzację i adaptacyjną obronę przed cyberzagrożeniami. AI może również pomóc w utrzymywaniu inteligentnej, zautomatyzowanej zgodności prawnej z uchwalanymi na bieżąco regulacjami. 

Aby dowiedzieć się więcej o roli CISO bezpośrednio od profesjonalistów, dołącz już dzisiaj do CYBERSEC CEE Expo & Forum 2024. W ramach tegorocznej edycji organizowane jest spotkanie przedstawicieli fundacji CISO #Poland, zrzeszającej ponad 200 liderów cyberbezpieczeństwa zarówno z sektora prywatnego, jak i publicznego. Poza poruszeniem tematu ochrony informacji i danych, uczestnicy spotkania mogą spodziewać się paneli poświęconych  cyberbezpieczeństwu w transporcie, przełomowych osiągnięć w zakresie komputerów kwantowych i sztucznej inteligencji w Unii Europejskiej. Dołącz do nas, aby wspólnie z ekspertami z Europy i świata budować odporną cyberprzestrzeń. 

 

 

Źródła: 

https://www.financierworldwide.com/ahead-of-the-cyber-curve-the-evolving-role-of-the-ciso 

https://www.westmonroe.com/perspectives/in-brief/the-importance-of-a-ciso